CVE-2021-31574
CVE-2021-31574
Em resumo
O Config Manager possui uma falha de injeção de comando que permite que invasores na rede local executem comandos não autorizados e obtenham privilégios de administrador sem precisar de interação do usuário ou permissões especiais.
Detalhe técnico
Injeção de comando (CWE-77) no Config Manager causada por validação inadequada de entrada permite que invasores na rede proximal escalonem privilégios através de entrada manipulada; nenhuma interação do usuário é necessária. O vetor de exploração é de rede proximal sem autenticação; o impacto inclui comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Config Manager, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210009; Issue ID: OSBNB00123234.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
MediaTek, Inc. · EN7528, EN7580Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →